Nombreuses mises à jour de certicats SSL ?!

Fermé
Fred - 3 août 2011 à 17:52
 Fred - 4 août 2011 à 12:18
Bonjour,

Depuis plusieurs jours mon extension FireFox Certificate Patrol ne cesse de m'alerter que des certificats SSL doivent se mettre à jour (Google, Yahoo, Société Générale etc...) alors que pour certain d'entre eux la date d'expiration n'est parfois pas encore atteinte.

Ces nombreuses mises à jour quasi simultanées de certificats SSL vous semblent-elles normales ? Y a-t-il eu des mises à jour de sécurité à ce niveau récemment ? Je ne trouve pas d'infos à ce sujet alors je commence à m'inquiéter... Comment faire un reset de tous les certificats installés ou comment les contrôler efficacement ?

D'avance merci
Fred


2 réponses

dsy73 Messages postés 9018 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 536
3 août 2011 à 21:48
Tu ne sembles pas être le seul :
https://sebsauvage.net/rhaa/
0
@dsy73

Merci pour ta réponse.

Seb Sauvage indique des changements intempestifs des certificats google, ce qui est mon cas également mais j'ai aussi tout un tas d'autres sites qui demandent à mettre à jour leur certificat : Yahoo, Société Générale, Paypal etc...

Aujourd'hui c'est le certificat présent sur login.icq.com qui me demande d'être mis à jour via Pidgin et ce dernier m'indique qu'il ne peut pas être vérifié... :/

Sais-tu comment vérifier les empruntes SHA1 des certificats, à quoi les comparer ? Quand on télécharge un logiciel on peut parfois comparer sont emprunte MD5 avec celui indiqué par l'éditeur mais pour les certificats SSL comment contrôler leur emprunte ? Comment savoir qu'un nouveau certificat est réellement fiable ?

Je m'inquiète vraiment... :/
0
dsy73 Messages postés 9018 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 536
4 août 2011 à 11:04
Tu peux récupérer le SHA1 Thumbprint avec différentes méthodes, par exemple en utilisant ce site : https://www.digicert.com/help/ (tape l'adresse du site HTTPS à tester)

Ensuite tu regardes les certificats sur ton firefox en cliquant sur le bouton "vert" du certificat puis : More Information / View Certificate / SHA1 fingerprint

Puis tu compares les deux codes SHA1.
0
Merci énormément dsy73.

J'ai supprimé tous mes certificats et je les contrôlerai au fur et à mesure sur ce site chaque fois que Certificate Patrol m'indiquera un nouvel enregistrement.

Bonne journée.
0